Яндекс удвоил списания денег россиян из-за сбоя
Главная » Новости
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Яндекс удвоил списания денег россиян из-за сбоя

Яков Шпунт 01 Октября 2024 - 09:42
...
Яндекс удвоил списания денег россиян из-за сбоя

В работе ряда сервисов «Яндекса» 27-28 сентября произошли сбои, которые привели к лишним списаниям денег со счетов пользователей. Данные сбои сам «Яндекс» связал с техническими проблемами вследствие неудачного обновления ПО, ряд экспертов — с кибератакой.

Проблемы начались 27 сентября. Пользователи «Яндекс Такси» столкнулись со списанием средств за несовершенные поездки.

По подсчетам РБК, количество пострадавших измерялось сотнями. В ряде случаев списания продолжались в течение нескольких часов.

В пресс-службе «Яндекс Такси» ответили РБК, что по состоянию на вечер 30 сентября все лишние списания были возвращены, а сам сервис работает в штатном режиме. Компания также принесла извинения тем, кого данный инцидент затронул и заверила, что специалисты делают все, чтобы подобного не повторилось.

Уже 28 сентября проблемы начались у пользователей «Яндекс Пей» и «Яндекс Сплит» (финтех-сервис для оплаты покупок частями). Некоторые из них столкнулись с повторным списанием средств. По подсчетам газеты «КоммерсантЪ», общий объем дополнительных списаний мог составить до 600 млн руб.

В пресс-службе «Яндекса» в ответ на запрос «Коммерсанта» отметили, что устранили причины проблем, которые связали с техническим сбоем.

«Мы также уже оформили возврат денег за лишние списания, срок их зачисления на счет клиента зависит от его банка и может занимать до трех дней», — заявила пресс-служба «Яндекса».

Однако источник «Коммерсанта» связал сбой с обновлением ПО в «Яндексе» и внешней кибератакой. Другие эксперты, опрошенные изданием, назвали более вероятными причинами неправильную настройку после установки обновлений или конфликт версий ПО.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Злоумышленники все чаще используют инструменты для пентестеров
Яков Шпунт 01 Октября 2024 - 15:00
Эксплойты КорпорацииГосударство Системы для анализа защищенности информационных системСредства тестирования на проникновение BI.ZONE
Злоумышленники все чаще используют инструменты для пентестеров

Согласно статистике, с использованием инструментов для пентеста проходит каждая восьмая атака. Особое внимание эксперты обращают на фреймворк Havoc, который в последние месяцы все чаще используют киберпреступники.

Как отметили в BI.ZONE Threat Intelligence, инструменты для пентеста и редтиминга популярны у злоумышленников потому, что их применение сложнее выявить с помощью средств защиты информации.

Такая тенденция имеет место еще с середины 2010-х годов, когда злоумышленники начали применять Cobalt Strike, Metasploit, Sliver. Но в последнее время атакующие все активнее используют относительно малоизвестные инструменты.

Для загрузки инструментария злоумышленники, как правило, используют фишинг. Как предупредили эксперты BI.ZONE, обычно фигурируют два сценария: «медицинский», где вместе с выпиской из амбулаторной карты проходила загрузка агента Havoc, или «правоохранительный», где приманкой была ссылка на набор документов, который необходимо заполнить.

«Киберпреступники часто проводят фишинговые рассылки от имени известных организаций. Злоумышленники охотно используют названия крупных институтов, а также распространяют сообщения от лица регуляторов и силовых структур, чтобы они выглядели достовернее. Названия уважаемых компаний повышают доверие со стороны пользователей, подталкивая их открыть письмо», — предупреждают эксперты BI.ZONE.

Пример медицинского документа

 

Запрос якобы от правоохранительных органов

 

«С июля 2024 года мы выявили сразу несколько кампаний, в ходе которых злоумышленники применяли менее распространенный фреймворк Havoc, чтобы получить удаленный доступ к компьютерам жертв. Функциональные особенности Havoc принципиально не отличаются от других фреймворков. Этот инструмент менее популярен, чем другие, а потому его сложнее обнаружить средствами защиты. В этом и заключается его ключевое преимущество для преступников. Во всех случаях наиболее вероятной целью атак был шпионаж, а такие группировки стремятся оставаться в инфраструктуре компании незамеченными как можно дольше», — отметил руководитель BI.ZONE Threat Intelligence Олег Скулкин.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
ИИ научили вычислять пароли по глазам аватарки владельца Apple Vision Pro
Новость
ИИ научили вычислять пароли по глазам аватарки владельца App...
Новый опрос выявил дефицит ИБ-кадров в 41% компаний
Новость
Новый опрос выявил дефицит ИБ-кадров в 41% компаний
В Ливане массово взрываются пейджеры
Новость
В Ливане массово взрываются пейджеры

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.